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Beschreibung 

ALLGEMEINER STAND DER TECHNIK 
1. GEBIET 

[0001] Die voriiegende Erfindung betrrfft im allge- 
meinen die Computersicherheit und genauer das si- 
chere Verteilen kryptographjscher Schlussel an Vor- 
richtungen in Verarbeitungssystemen. 

2. BESCHREIBUNG 

[0002] Einige Verarbeitungssysternarchitekturen, 
welche Inhaltsschutz- und/oder Computersicher- 
heitsmerkmaie unterstutzen, erfordern, daft speziel! 
geschutzte Oder „vertrauenswurdige". Softwaremo 
dule eine authentisierte verschlusselte Kommunikati- 
onssitzung mit spezifisch geschutzten oder "vertrau- 
enswurdigen" Hardwarevorrichtungen in dem Verar- 
beitungssystem (wie zum Beispiel Grafiksteuerkar- 
ten) erzeugen konnen. Ein ublicherweise angewen- 
detes Verfahren sowohl zum Identifizieren der Vor- 
richtung als auch zum gleichzeitigen Erstellen der 
verschlusselten Kommunikationssitzung ist die Be- 
nutzung eines einseitig authentisierten Diffie-Helman 
(DH)-Schlusselaustauschprozesses. In diesem Pro- 
zed wird der Vorrichtung ein einmaliges offentli- 
ches/privates Schiusselpaar mit Rivest-Shamir-Adel- 
man (RSA)~Algorithmus oder ein einmaliges Schlus- 
selpaar mit elliptischer Kurvenkryptographie (ECC) 
zugewiesen. Da dieser Authentifizierungsprozeft je- 
doch RSA- oder ECC-Schlussel benutzt, hat die Vor- 
richtung eine einmalige und beweisbare Identitat, 
was Datenschutzprobleme verursachen kann. Im 
schlimmsten Fall konnen diese Probleme zu einem 
Mangel an Unterstiitzung seitens der Hersteller von 
Originalteilen (OEMs) zum Herstellen vertrauenswur- 
diger Vorrichtungen fuhren, welche diese Art Sicher- 
heit bereitstellen. 

KURZBESCHREIBUNG DER ZEICHNUNGEN 

[0003] Die Merkmale und Vorteile der vorliegenden 
Erfindung werden aus der foigenden ausfuhrlichen 
Beschreibung der vorliegenden Erfindung offensicht- 
lich. Es zeigen: 

[0004] Fig, 1 ein System, das durch eine Plattform 
gekennzeichnet ist, die mit einem vertrauenswurdi- 
gen Plattformmodul (TPM) versehen ist, das gemaB 
einer Ausfuhrungsform der Erfindung arbeitet; 

[0005] Fig. 2 eine erste Ausfuhrungsform der Platt- 
form, die das TPM aus Fig. 1 aufweist; 

[0006] Fig. 3 eine zweite Ausfuhrungsform der 
Plattform, die das TPM aus Fig. 1 aufweist; 

[0007] Fig. 4 ein Ausfuhrungsbeispiel eines Com- 



putersystems, das mit dem TPM aus Fig. 2 ausge- 
fuhrt ist; 

[0008] Fig. 5 ein Diagramm eines Systems zum 
Verteilen von Direktbeweis-Schlusseln in signierten 
Gruppen gemad einer Ausfuhrungsform der vorlie- 
genden Erfindung; 

[0009] Fig, 6 ein Fluftdiagramm, das Schritte eines 
Verfahrens zum Verteilen von Direktbeweis-Schlus- 
seln in signierten Gruppen gemaE einer Ausfuh- 
rungsform der vorliegenden Erfindung darstellt; 

[0010] Fig. 7 und Fig. 8 FlufkJiagramme, die eine 
Herstellungsaufbauverarbeitung der Vorrichtung ge- 
maft einer Ausfuhrungsform der vorliegenden Erfin- 
dung darstellen; 

[0011] Fig. 9 ein Fluftdiagramm, das eine Herstel- 
lungsproduktionsverarbeitung der Vorrichtung ge- 
nial* einer Ausfuhrungsform der vorliegenden Erfin- 
dung darstellt; 

[0012] Fig. 10 und Fig. 11 Flufcdiagramme einer 
Aufbauverarbeitung eines Client-Computersystems 
gemafc einer Ausfuhrungsform der vorliegenden Er- 
findung; und 

[0013] Fig. 12 ein Fluftdiagramm der Verarbeitung 
eines Client-Computersystems gemaft einer Ausfuh- 
rungsform der vorliegenden Erfindung. 

AUSFUHRLICHE BESCHREIBUNG 

[0014] Die Verwendung des auf Direktbeweis beru- 
henden Diffie-Helman-Schlusselaustauschproto- 
kolls, damit sich geschutzte/vertrauenswurdige Vor- 
richtungen selbst authentisieren und eine verschlus- 
selte Kommunikationssitzung mit vertrauenswurdi- 
gen Softwaremodulen erstellen konnen, vermeidet 
die Erzeugung von einmaliger Identitatsinformation in 
dem Verarbeitungssystem und vermeidet dadurch 
Datenschutzprobleme. Jedoch erfordert die direkte 
Einbettung eines privaten Direktbeweis-Schlusseis in 
eine Vorrichtung auf einem Herstellungsband mehr 
geschutzten nichtfluchtigen Speicher auf der Vorrich- 
tung als andere Ansatze, was zu erhohten Vorrich- 
tungskosten fuhrt. Eine Ausfuhrungsform der vorlie- 
genden Erfindung ist ein Verfahren, das ermdglicht, 
daft private Direktbeweis-Schlussel (die zum Beispiel 
zum Signieren benutzt werden) in signierten Grup- 
pen in sicherer Weise auf einem Verteilungs-Kom- 
paktplatten-Nurlesespeicher (CD-ROM oder CD) ge- 
liefert und nachfolgend in der Vorrichtung von der 
Vorrichtung selbst installiert werden. In einer Ausfuh- 
rungsform kann die Reduzierung des Vorrichtungs- 
speichers, derzur Unterstutzung dieser Fahigkeit er- 
forderlich ist, von etwa 300 bis 700 Bytes bis zu etwa 
20 bis 25 Bytes betragen. Diese Reduzierung der 
Menge des nichtfluchtigen Speichers, die zur Urnset- 
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zung des auf Direktbeweis beruhenden Diffie-Hel- 
man-Schlusselaustauschs fur Vorrichtungen erfor- 
deriich ist, kann zu einer breiteren Anwendung dieser 
Technikfuhren. 

[001 5] Bezugnahmen in der Beschreibung auf "eine 
Ausfuhmngsform" der vorliegenden Erfindung be- 
deuten, dad ein bestimmtes Merkmal, eine bestimm- 
te Struktur oder Eigenschaft, die in Verbindung rnit 
der Ausfuhmngsform beschrieben wird, in mindes- 
tens einer Ausfuhmngsform der vorliegenden Erfin- 
dung enthalten ist. Foiglich bezieht sich das Vorkom- 
men des Ausdrucks "in einer Ausfuhmngsform" an 
verschiedenen Stellen in der Beschreibung nicht un- 
bedingt auf die gieiche Ausfuhmngsform. 

[0016] In der folgenden Beschreibung wird eine be- 
stimmte Terminologie benutzt, um bestimmte Merk- 
male einer oder mehrerer Ausfuhrungsformen der Er- 
findung zu beschreiben. Zum Beispiel wird "Platt- 
form" als jede beliebige Art von Kommunikationsvor- 
richtung definiert, die zum Senden und Empfangen 
von Information geeignet ist. Beispiele verschiedener 
Plattformen schlieften ein, sind jedoch nicht be- 
schrankt oder eingeschrankt auf Computersysteme, 
personliche digitale Assistenten, Mobiltelefone, 
Set-Top-Boxes, Faxgerate, Drucker, Modems, Rou- 
ter oder dergleichen. Eine "Kommunikationsverbin- 
dung" wird allgemein als ein oder mehrere Informati- 
on tragende Medien definiert, die an eine Plattform 
angepaftt sind. Beispiele verschiedener Arten von 
Kommunikationsverbindungen schlieften ein, sind je- 
doch nicht beschrankt oder eingeschrankt auf einen 
elektrischen Draht oder elektrische Drahte, optische 
Faser(n), Kabei, Busablaufverfolgung(en) oder draht- 
lose Signalisierungstechnologie. 

[0017] Ein "Herausfordernder" (Challenger) bezieht 
sich auf jede beliebige Entitat (zum Beispiel Person, 
Plattform, System, Software und/oder Vorrichtung), 
die eine Verifizierung der Authentizitat oder Berechti- 
gung einer anderen Entitat anfordert. Im Normalfall 
wird dies vor dem Offenbaren oder Bereitstellen der 
angeforderten Information ausgefiihrt. Ein "Antwor- 
tender" (Responder) bezieht sich auf jede beliebige 
Entitat, die aufgefordert worden ist, einen Beweis ih- 
rer Berechtigung, Gultigkeit und/oder Identitat bereit- 
zustellen. Der Ausdruck „Vorrichtungshersteller", der 
mit "bescheinigender Herstelier" austauschbar be- 
nutzt werden kann, bezieht sich auf jede beliebige 
Entitat, die eine Plattform oder Vorrichtung herstellt 
oder konfiguriert 

[0018] Wie hier verwendet, bedeutet einem Heraus- 
fordernden "beweisen" oder einen Herausfordernden 
davon "uberzeugen", daft ein Antwortsender eine ge- 
wisse kryptographische Information (zum Beispiel di- 
gitale Signatur, ein Geheimnis wie einen Schlussel 
usw.) besitzt oder kennt, daft basierend auf der dem 
Herausfordernden offenbarten Information und 



Nachweis eine hohe Wahrscheinlichkeit besteht, daft 
der Antwortende kryptographische Information hat. 
Dies einem Herausfordernden zu beweisen, ohne 
dem Herausfordernden die kryptographische Infor- 
mation zu M enthulien" oder zu "offenbaren", bedeutet, 
daft es fur den Herausfordernden basierend auf der 
dem Herausfordernden offenbarten Information rech- 
nerisch undurchfuhrbar ware, die kryptographische 
Information zu bestimmen. 

[0019] Solche Beweise werden nachstehend als Di- 
rektbeweise bezeichnet. Der Ausdruck "Direktbe- 
weis" bezieht sich auf Nullkenntnisbeweise, wobei 
diese Beweisarten auf dem Fachgebiet allgemein be- 
kannt sind. Insbesondere ist ein spezifisches Direkt- 
beweis-Protokoll wie hier verwendet Gegenstand der 
ebenfalls abhangigen Patentanmeldung mit Anrnel- 
denummer 10/306,336, die am 27.11.2002 mit der 
Bezeichnung „System and Method for Establishing 
Trust Without Revealing Identity" eingereicht und an 
den Inhaber der vorliegenden Anmeldung ubertragen 
wurde. Ein Direktbeweis definiert ein Protokoll, in 
dem ein Aussteller eine Familie vieler Mitglieder defi- 
niert, die gemeinsame Eigenschaften teilen, die von 
dem Aussteller definiert werden. Der Aussteller er- 
zeugt ein Familienpaar eines offentlichen und priva- 
ten Schlussels (Fpub und Fpri), das fur die gesamte 
Familie steht. Mit Hilfe des Fpri kann der Aussteller 
auch einen einmaligen privaten Direktbeweis-Sig- 
nierschlussel (DPpri) fur jedes einzelne Mitglied in 
der Familie erzeugen. Jede Nachricht, die von einem 
einzelnen DPpri signiert wird, kann mit Hilfe des of- 
fentlichen Familienschlussels Fpub verifiziert wer- 
den. Jedoch identifiziert soich eine Verifikation nur, 
daft der Signierer ein Mitglied der Familie ist; es wird 
keine eindeutig identifizierende Information uber das 
einzelne Mitglied dargeiegt. In einer Ausfuhmngs- 
form kann der Aussteller ein Vorrichtungshersteller 
oder Vertreter sein. Das heiftt, der Aussteller kann 
eine Entitat mit der Fahigkeit zum Definieren von Vor- 
richtungsfamilien basierend auf den gemeinsamen 
Eigenschaften, zum Erzeugen des offentlichen/priva- 
ten Familienschlusselpaars und zum Erzeugen und 
Einfuhren privater DP-Schlussel in die Vorrichtungen 
sein. Der Aussteller kann auch Zertifikate fur den of- 
fentlichen Familienschlussel erzeugen, welche die 
Quelle des Schlussels und die Eigenschaften der 
Vorrichtungsfamilie identifizieren. 

[0020] Mit Bezug auf Fig. 1 ist eine Ausfuhmngs- 
form eines Systems, das durch eine Plattform ge- 
kennzeichnet ist, die mit einer vertrauenswurdigen 
Hardwarevorrichtung (als "vertrauenswurdiges Platt- 
formmodul H oder "TPM" bezeichnet) ausgefiihrt ist, 
die gemaft einer Ausfuhmngsform der Erfindung ar- 
beitet, dargestelft. Eine erste Plattform 102 (Heraus- 
fordernder) sendet eine Aufforderung 106, daft eine 
zweite Plattform 104 (Antwortender) information uber 
sich selbst bereitstellt. In Antwort auf die Aufforde- 
rung 106 stellt die zweite Plattform 104 die angefor- 
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derte Information 108 bereit 

[0021] Aufterdem muft die erste Plattform 102 fur 
eine erhohte Sicherheit moglicherweise veriftzieren, 
daft die angeforderte Information 108 von einer Vor- 
richtung kommt, die entweder von einem ausgewahl- 
ten Vorricbtungsbersteller oder einer ausgewahften 
Gruppe von Vorrichtungsherstellern (nachstehend 
als 'Vorrichtungshersteller 110" bezeichnet) kommt. 
Zum Beispiel fordert die erste Pfattform 102 in einer 
Ausfuhrungsform der Erfindung die zweite Plattform 
104 heraus, zu zeigen, daft sie kryptographische In- 
formation (zum Beispiel eine Signatur) hat, die von 
dem(den) Vorrichtungshersteller(n) 110 erzeugt ist. 
Die Herausforderung kann entweder in einer AufFor- 
derung 106 (wie dargestelft) enthalten sein oder in 
eine getrennte Ubertragung sein. Die zweite Platt- 
form 104 antwortet auf die Herausforderung durch 
Bereitsteilen von Information in Form einer Antwort, 
um die erste Plattform 102 zu uberzeugen, daft die 
zweite Plattform 104 kryptographische Information 
hat, die von dem(den) Vorrichtungshersteller(n) 110 
erzeugt ist, ohne die kryptographische Information zu 
enthullen. Die Antwort kann entweder Teil der ange- 
forderten Information 108 (wie dargestellt) oder eine 
getrennte Obertragung sein. 

[0022] In einer Ausfuhrungsform der Erfindung um- 
faftt die zweite Plattform 104 ein vertrauenswurdiges 
Platform-Modul (TPM) 115. Das TPM 115 ist eine 
kryptographische Vorrichtung, die von dem(den) Vor- 
richtungsherstellern) 110 hergestellt wird. In einer 
Ausfuhrungsform der Erfindung umfaftt das TPM 115 
einen Prozessor mit einer kleinen Menge von Spei- 
cher auf einem Chip, der innerhalb eines Gehauses 
eingekapselt ist. Das TPM 115 ist konfiguriert, umder 
ersten Plattform 102 Information bereitzustellen, die 
sie dazu befahigen wurde, zu bestimmen, daft eine 
Antwort von einem gultigen TPM gesendet wird. Die 
benutzte Information ist Inhalt, der es nicht wahr- 
scheinlich macht, daft die Identitat des TPM oder der 
zweiten Plattform bestimmt werden kann. 

[0023] Fig. 2 stellt eine erste Ausfuhrungsform der 
zweiten Plattform 104 mit dem TPM 115 dar. Furdie- 
se Ausfuhrungsform der Erfindung umfaftt die zweite 
Plattform 1 04 einen Prozessor 202, der mit dem TPM 
115 verbunden ist. Im allgemeinen ist der Prozessor 
202 eine Vorrichtung, die information verarbeitet. 
Zum Beispiel kann der Prozessor 202 in einer Aus- 
fuhrungsform der Erfindung als ein Mikroprozessor, 
digitaler Signalprozessor, eine Mikrosteuerung oder 
sogar Zustandsmaschine ausgefuhrt sein. Als Alter- 
native kann der Prozessor 202 in einer anderen Aus- 
fuhrungsform der Erfindung als eine programmierba- 
re oder hartcodierte Logik, wie feldprogrammierbare 
Gate-Arrays (FPGAs); eine Transistor-Transistor-Lo- 
gik (TTL) oder sogar eine anwendungsspezifische in- 
tegrierte Schaltung (ASIC) ausgefuhrt sein. 



[0024] Hierin umfaftt die zweite Plattform 104 ferner 
eine Speichereinheit 206, um die Speicherung kryp- 
tographischer Information wie eines oder mehrere 
der Folgenden zu ermoglichen: Schlussel, 
Hash-Werte (Streuwerte), Signaturen, Zertifikate 
usw. Ein Hash-Wert von „X" kann als M HASH(X)" dar- 
gestellt werden. Es wird berucksichtigt, daft solche 
Information in dem internen Speicher 220 des TPMs 
115 anstatt der Speichereinheit 206 gespeichert wer- 
den kann, wie in Fig. 3 dargestellt. Die kryptographi- 
sche Information kann verschlusselt werden, beson- 
ders wenn sie aufterhalb des TPMs 115 gespeichert 
wird. 

[0025] Fi g, 4 stellt eine Ausfuhrungsform einer 
Plattform dar, die ein Computersystem 300 aufweist, 
das mit dem TPM 115 aus Fig. 2 implementiert ist. 
Das Computersystem 300 umfaftt einen Bus 302 und 
einen Prozessor 310, der mit dem Bus 302 verbun- 
den ist. Das Computersystem 300 umfaftt ferner eine 
Hauptspeichereinheit 304 und eine statische Spei- 
chereinheit 306. 

[0026] Hierin ist die Hauptspeichereinheit 304 ein 
fluchtiger Halbleiterspeicher zum Speichern von In- 
formation und Befehlen, die von dem Prozessor 310 
ausgefuhrt werden. Der Hauptspeicher 304 kann 
auch zum Speichern temporarer Variablen oder an- 
derer Zwischeninformation wahrend der Ausfuhrung 
von Befehlen durch den Prozessor 310 sein. Die sta- 
tische Speichereinheit 306 ist ein nichtfluchtiger 
Halbleiterspeicher zum Speichern von Information 
und Befehlen von dauerhafterer Natur fur den Pro- 
zessor 310. Beispiele eines statischen Speichers 306 
schlieften ein, sind jedoch nicht beschrankt oder ein- 
geschrankt auf Nurlesespeicher (ROM). Sowohl die 
Hauptspeichereinheit 304 als auch die statische 
Speichereinheit 306 sind mit dem Bus 302 verbun- 
den. 

[0027] In einer Ausfuhrungsform der Erfindung um- 
faftt ein Computersystem 300 ferner eine Datenspei- 
chervorrichtung 308, wie eine Magnetplatte oder op- 
tische Platte, und ihr entsprechendes Laufwerk kann 
auch mit dem Computersystem 300 zum Speichern 
von Information und Befehlen verbunden sein. 

[0028] Das Computersystem 300 kann auch uber 
den Bus 302 mit der Grafiksteuervorrichtung 314 ver- 
bunden sein, die eine Anzeige (nicht dargestellt) wie 
eine Kathodenstrahlrohre (CRT), Flussigkristallan- 
zeige (LCD) oder jeden beliebigen Flachbildschirm 
zum Anzeigen von Information fur einen Endbenutzer 
steuert. In einer Ausfuhrungsform kann gewunscht 
werden, daft die Grafiksteuerung oder eine andere 
periphere Vorrichtung eine authentisierte verschlus- 
selte Kommunikationssitzung mit einem Softwaremo- 
dul ersteilt, das von dem Prozessor ausgefuhrt wird. 

[0029] In der Regel kann eine alphanumerische Ein- 
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gabevorrichtung 316 (zum Beispiel eine Tastatur t 
Kleintastatur usw.) mit dem Bus 302 verbunden sein, 
um dem Prozessor 310 Information und/oder Befehl- 
sauswahlen mitzuteilen. Eine andere Art Benutzer- 
eingabevorrichtung ist die Kursorsteuereinheit 318, 
wie z.B. eine Maus, eine Steuerkugel, Beruhrungs- 
feld, Eingabestift oder Kursorrichtungstasten, um 
dem Prozessor 310 Richtungsinformation und Be- 
fehlsauswahlen mitzuteilen und die Kursorbewegung 
auf der Anzeige 314 zu steuern. 

[0030] Eine Kommunikationsschnittstelleneinheit 
320 ist auch mit dem Bus 302 verbunden. Beispiele 
einer Schnittstelleneinheit 320 sind ein Modem, eine 
Netzwerkschnittstellenkarte oder andere gut bekann- 
te Schnittstellen, die zum Verbinden mit einer Kom- 
munikationsverbindung benutzt werden, die Teil ei- 
nes lokaien Netzes oder Fernnetzes sind. Auf diese 
Weise kann das Computersystem 300 mit einer An- 
zahl von Kunden und/oder Servern uber eine her- 
kommliche Netzwerkinfrastruktur wie zum Beispiel 
das Intranet eines Unternehmens und/oder das Inter- 
net verbunden werden. 

[0031] Es versteht sich, dafi fur bestimmte Ausfiih- 
rungen ein Computersystem wunschenswert sein 
kann, das weniger oder mehr Ausstattung aufweist 
als das beschriebene. Folglich variiert die Konfigura- 
tion des Computersystems 300 von Ausfuhrung zu 
Ausfuhrung abhangig von zahlreichen Faktoren, wie 
Preiseinschrankungen, Leistungsanforderungen, 
technologische Verbesserungen und/oder anderen 
Umstanden. 

[0032] In mindestens einer Ausfuhrungsform kann 
das Computersystem 300 die Verwendung speziell 
geschutzter „vertrauenswurdiger" Softwaremodule 
(zum Beispiel manipulationssichere Software oder 
Systeme mit der Fahigkeit zum Ausfuhren geschutz- 
ter Programme) unterstutzen, die in dem Hauptspei- 
cher 304 und/oder Massenspeichervorrichtung 308 
gespeichert sind und von dem Prozessor 310 ausge- 
fuhrt werden, um spezifische Aktivitaten sogar bei 
Vorhandensein einer anderen feindlichen Software in 
dem System auszufuhren. Einige dieser vertrauens- 
wurdigen Softwaremodule erfordern einen gleicher- 
maften „vertrauenswurdigen" geschutzten Zugang 
nicht nur zu anderen Plattformen, sondern auch zu 
einer oder mehreren Vorrichtungen innerhalb der 
gleichen Plattform, wie zum Beispiel der Grafiksteue- 
rung 314. Im allgemeinen erfordert solch ein Zugang, 
daft das vertrauenswurdige Softwaremodul die Fa- 
higkeiten und/oder spezifische Identitat der Vorrich- 
tung identifizieren und dann eine verschlusselte Sit- 
zung mit der Vorrichtung einrichten kann, um den 
Austausch von Daten zu ermogiichen, die von einer 
anderen Software in dem System nicht ausspioniert 
oder verfalscht werden konnen. 

[0033] Ein Verfahren des Standes der Technik so- 



wohi zum Identifizieren der Vorrichtung ais auch zum 
gieichzeitigen Erstellen der verschlusselten Sitzung 
1st die Benutzung eines einseitig authentisierten Dif- 
fie-Helman (DH) -Schiusselaustauschprozesses. In 
diesem Prozeft wird der Vorrichtung ein einmaliges 
offentliches/privates RSA- oder ECC-Schlusselpaar 
zugewiesen. Die Vorrichtung enthalt den privaten 
Schlussel und schutzt ihn, wahrend der offentliche 
Schlussel zusammen mit Authentifizierungszertifika- 
ten an das Softwaremodul freigegeben werden kann. 
Wahrend des DH-Schlusselaustauschprozesses sig- 
niert die Vorrichtung eine Nachricht mittels ihres pri- 
vaten Schlusseis, den das Softwaremodul mit Hiife 
des entsprechenden offentlichen Schlusseis verifizie- 
ren kann. Dies ermoglicht, dafi das Softwaremodul 
authentisieren kann, dafi die Nachricht tatsachlich 
aus derfraglichen Vorrichtung gekommen ist. 

[0034] Da dieser Authentifizierungsprozeft jedoch 
RSA- oder ECC-Schlussei benutzt, hat die Vorrich- 
tung eine einmalige und nachweisbare Identitat. Je- 
des beliebige Softwaremodul, das die Vorrichtung 
dazu bringen kann, um eine Nachricht mit ihrem pri- 
vaten Schlussel zu signieren, kann beweisen, daU 
diese spezifische einmalige Vorrichtung in dem Com- 
putersystem vorhanden ist. Da Vorrichtungen selten 
zwischen Verarbeitungssystemen wandern, stellt 
dies auch eine beweisbare eindeutige Computersys- 
temidentitat dar. Daruber hinaus reprasentiert der of- 
fentliche Schlussel der Vorrichtung selbst einen kon- 
stanten eindeutigen Wert; quasi einen permanenten 
"Cookie". In manchen Fallen konnen diese Eigen- 
schaften als ein bedeutendes Datenschutzprobiem 
verstanden werden. 

[0035] Ein alternativer Ansatz ist in der ebenfalls ab- 
hangigen Patentanmeldung mit Anmeldenummer 
10/???, ??? beschrieben, die am ?.?. 2004 mit der 
Bezeichnung "An Apparatus and Method for Establi- 
shing an Authenticated Encrypted Session with a De- 
vice Without Exposing Privacy-Sensitive Information" 
eingereicht und auf den Inhaber der vorliegenden An- 
meldung ubertragen wurde. In diesem Ansatz wird 
die Verwendung von RSA- oder ECC-Schlusseln in 
dem einseitig authentisierten Diffie-Helman-Prozefl 
durch Direktbeweis-Schlussel ersetzt. Eine Vorrich- 
tung, welche diesen Ansatz anwendet, kann als zu ei- 
ner spezifischen Familie von Vorrichtungen zugeho- 
rig authentisiert werden, was Zusicherungen uber 
das Verhalten oder die Vertrauenswurdigkeit der Vor- 
richtung umfassen kann. Der Ansatz legt keinerlei 
eindeutig identifizierende Information offen, die be- 
nutzt werden konnte, um eine eindeutige Identitat zu 
erstellen, die das Verarbeitungssystem reprasentiert. 

[0036] Obwohl dieser Ansatz gut funktioniert, erfor- 
dert er zusatzlichen Speicher in der Vorrichtung, um 
den privaten Direktbeweis-Schlussel zu halten, der 
grower als ein RSA- oder ECC-Schlussel sein kann. 
Um die Probleme dieses zusatzlichen Speichererfor- 
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demisses abzuschwachen, defmleren Ausfuhrungs- 
formen der voriiegenden Erflndung ein System und 
Verfahren zur Gewahrieistung, daft die Vorrichtung 
den privaten Direktbeweis-Schiussel aufweist, sie 
den Schlussel benotigt, ohne im wesentlichen zu- 
satziichen Speicher in der Vorrichtung zu bendtigen. 
In einer Ausfuhrungsform werden die DP-Schlussel 
dem Client-Computersystem in signierten Gruppen 
geliefert. 

[0037] In mindestens einer Ausfuhrungsform der 
voriiegenden Erfindung speichert ein Vorrichtungs- 
hersteller nur eine pseudo-zufaiiige 128-Bit-Zahl in 
einer Vorrichtung, wahrend die Vorrichtung auf dem 
Herstellungsband hergestelit wird, wahrend ein viel 
grofterer privater Direktbeweis-Schlussel (DPpri) ver- 
schlusselt und mit Hilfe einer Verteilungs-CD bereit- 
gesteilt werden kann. Andere Ausfuhrungsformen 
konnen eine Zahl in der Vorrichtung speichern, die 
langer Oder kurzer als I28 Bit ist. Dieser Prozeft ge- 
wahrleistet, daft nur eine bestimmte Vorrichtung ih- 
ren zugewiesenen DPpri-Schlussel entschlusseln 
und benutzen kann. 

[0038] In mindestens einer Ausfuhrungsform der 
voriiegenden Erfindung konnen verschliisselte 
DPpri-Datenstrukturen, die "Schliissei-Blobs" ge- 
nannt werden, in Gruppenverzeichnissen geliefert 
werden, die von einem Vorrichtungsherstelier signiert 
werden. Das gesamte Gruppenverzeichnis rnuft zur 
Vorrichtung geliefert werden, die nur ihren eigenen 
verschlusselten Schlussel-Blob extrahiert. Ein An- 
greifer kann basierend auf derzeitlichen Abstimmung 
von Angriffen nicht folgem, welcher Schlussel-Blob 
ausgewahlt wurde, da die Vorrichtung das gesamte 
Verzeichnis syntaktisch analysieren muft und mit der 
Verarbeitung des extrahierten Schlussel-Blobs nicht 
beginnen darf, bis das gesamte Verzeichnis syntak- 
tisch analysiert worden ist. Durch Signieren des Ver- 
zeichnisses und Fordem, daft die Vorrichtung die Si- 
gnatur vor der Verarbeitung ihres Schlussel-Blobs 
verifiziert, kann gewahrleistet werden, daft ein An- 
greiferzur Prufung der Antwort der Vorrichtung keine 
Mehrfachkopien eines einzigen Schlussel-Blobs lie- 
fern kann. In einer Ausfuhrungsform kann ein Angrei- 
fer bestenfalls bestimmen, daft die Vorrichtung ein 
Mitglied der Gruppe ist. In einer Ausfuhrungsform 
speichert die Vorrichtung einen pseudozufalligen 
Wert einer vorbestimmten Grofte (zum Beispiel 128 
Bit), einen Gruppenidentifikator (zum Beispiel 4 Byte) 
und einen 20-Byte-Streuwert (Hash) des offentlichen 
Gruppenschlussels des Vorrichtungsherstellers fur 
eine Gesamtanzahl von etwa 40 Datenbytes. 

[0039] Fig. 5 ist ein Diagramm eines Systems zum 
Verteilen von Direktbeweis-Schlussein in signierten 
Gruppen gemaft einer Ausfuhrungsform der voriie- 
genden Erfindung. Es gibt drei Entitaten in diesem 
System, ein geschutztes Vorrichtungsherstellungs- 
system 502, ein Vorrichtungsherstellungs-Produkti- 



onssystem 503 und ein Client-Computersystem 504. 
Das geschutzte Vorrichtungsherstellungssystem um- 
faftt ein Verarbeitungssystem, das in dem Aufbaupro- 
zeft vor der Herstellung einer Vorrichtung 506 benutzt 
wird. Das geschutzte System 502 kann von einem 
Vorrichtungsherstelier oder einer anderen Entitatder- 
art betrieben werden, daft das geschutzte System vor 
Angriffen von Hackern aufterhalb des Vorrichtungs- 
herstellungsortes geschiitzt wird (zum Beispiel ein 
geschlossenes System ist). Das Hersteliungsproduk- 
tionssystem 503 kann bei der Herstellung der Vor- 
richtungen benutzt werden. In einer Ausfuhrungsform 
konnen das geschutzte System und das Produktions- 
system das gleiche System sein. Die Vorrichtung 506 
umfaftt jede beliebige Hardwarevorrichtung zur Ein- 
beziehung in das Client-Computersystem (zum Bei- 
spiel eine Speichersteuerung, eine periphere Vorrich- 
tung wie eine Grafiksteuerung, eine I/O- Vorrichtung, 
andere Vorrichtungen usw.). In Ausfuhrungsformen 
der voriiegenden Erfindung umfaftt die Vorrichtung 
einen pseudo-zufalligen Wert RAND 508 und eine 
Gruppenzahl 509, die in einem nichtfluchtigen Spei- 
cher der Vorrichtung gespeichert ist. 

[0040] Das geschutzte Herstellungssystem weist 
eine geschutzte Datenbank 510 und eine Erzeu- 
gungsfunktion 512 auf. Die geschutzte Datenbank 
umfaftt eine Datenstruktur zum Speichern einer Viel- 
zahl pseudo-zufalliger Werte (mindestens einen pro 
herzustel lender Vorrichtung), die durch die Erzeu- 
gungsfunktion 512 in einer unten beschriebenen Wei- 
se erzeugt werden. Die Erzeugungsfunktion umfaftt 
eine Logik (entweder in Software oder Hardware um- 
gesetzt), um eine Datenstruktur zu erzeugen, die 
hierin als ein Schlussel-Blob 514 bezeichnet wird. 
Das Schlussel-Blob 514 umfaftt mindestens drei Da- 
tenelemente. Ein einmaliger privater Direktbe- 
weis-Schlussel (DPpri) umfaftt einen kryptographi- 
schen Schlussel, der von einer Vorrichtung zum Sig- 
nieren benutzt werden kann. Die private DP-Uber- 
sicht 516 (DPpri-Ubersicht) umfaftt eine Nachrichten- 
ubersicht von DPpri gemaft jedem beliebigen gut be- 
kannten Verfahren zum Erzeugen einer sicheren 
Nachrichtenubersicht, wie beispielsweise SHA-1. Ei- 
nige Ausfuhrungsformen konnen einen pseudozufal- 
ligen Initialisierungsvektor (IV) 518 aufweisen, der zu 
Kompatibilitatszwecken einen Bitstrom als Teil des 
Schlussel-Blobs umfaftt. Wenn eine Stromchiffrie- 
rung zur Verschlusselung benutzt wird, dann wird der 
IV in einem gut bekannten Verfahren zur Verwendung 
eines IV in einem Stromchiffrierverfahren benutzt. 
Wenn eine Blockchiffrierung zur Verschlusselung be- 
nutzt wird, dann wird der IV als Teil der zu verschlus- 
selnden Nachricht benutzt, wodurch jedes Exemplar 
der Verschlusselung anders gemacht wird. 

[0041] In Ausfuhrungsformen der voriiegenden Er- 
findung erzeugt das geschutzte Herstellungssystem 
einen oder mehrere Schliissei-Blobs (wie nachste- 
hend ausfuhrlich beschrieben) und speichert die 
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Schlussel-Blobs in den Gruppenverzeichnissen 515 
in einer Schlussei-Blob-Datenbank 520 auf einer CD 
522. In einer Ausfuhrungsform kann es in jedem 
Gruppenverzeichnis viele Schlussel-Blobs und viele 
Gruppenverzeichnisse auf einer einzigen CD in jeder 
beliebigen Kombination geben, wobei die einzige 
Einschrankung die physikalische Speichergrenze der 
CD 1st. Folgiich umfaftt jedes Gruppenverzeichnis 
mehrere Schlussel-Blobs. Die CD wird dann durch ty- 
pische physikalische Kanale an Cornputersystemher- 
steller, Cornputervertreiber, CHent-Computersys- 
tem-Verbraucher und andere verteilt. Wenngieich 
eine CD hierin als Speichermedium beschrieben 
wird, kann jedes beliebige geeignete entfernbare 
Speichermedium (zum Beispiel eine digitate vielseiti- 
ge Platte (DVD) oder anderes Medium) benutzt wer- 
den. 

[0042] Ein Client-Computersystem 504, das die 
Verwendung eines Direktbeweis-Protokolls zur Au- 
thentifizierung und zum Schlusselaustausch einer 
Kommunikationssitzung mit der Vorrichtung 506 
wunscht, die innerhalb des Systems 504 enthalten 
ist, kann ein ausgewahltes Gruppenverzeichnis 515 
aus der Schlussel-Blob-Datenbank 520 auf der CD 
lesen, sobald die CD in ein CDROM-Laufwerk (nicht 
dargestellt) des Client-Corn putersystems eingelegt 
ist. Die Schlussel-Blob-Daten konnen von dem Grup- 
penverzeichnis erhalten und von der Vorrichtung be- 
nutzt werden, urn einen lokalisierten Schlussel-B!ob 
524 (wie unten beschrieben) zum Gebrauch bei der 
Implementierung des Direktbeweis-Protokolls zu er- 
zeugen. In Ausfuhrungsformen der vorliegenden Er- 
findung wird ein gesamtes Gruppenverzeichnis, das 
mehrere Schlussel-Blobs umfaftt, von der Vorrich- 
tung auf einmal verarbeitet, wobei ein Angreifer nicht 
bestimmen kann, welches spezifische Schlus- 
sel-Blob derzeit benutzt wird, um den verschlusselten 
lokalisierten Schlussel-Blob zu erzeugen. Die Vor- 
richtungstreibersoftware 526 wird von dem Cli- 
ent-Computersystem ausgefuhrt, um die Vorrichtung 
506 zu starten und zu steuern. 

[0043] In Ausfuhrungsformen der vorliegenden Er- 
findung kann es vier unterschiedliche Betriebsstufen 
geben. Fia. 6 ist ein Fluftdiagramm, das die Schritte 
eines Verfahrens zum Verteilen von Direktbe- 
weis-Schlusseln gemaft einer Ausfuhrungsform der 
vorliegenden Erfindung darstellt. Gemaft Ausfuh- 
rungsformen der vorliegenden Erfindung konnen bei 
jedem Schritt bestimmte Funktionen ausgefuhrt wer- 
den. An einem Vorrichtungsherstellungsort gibt es 
mindestens zwei Stufen: die Aufbaustufe 602 und die 
Herstellungsproduktionsstufe 604. Die Aufbaustufe 
wird hierin mit Bezug auf Fig, 7 beschrieben. Die 
Herstellungsproduktionsstufe wird hierin mit Bezug 
auf Fig, 8 beschrieben. An einem Verbraucherort, an 
dem sich das Client-Computersystem befindet, gibt 
es mindestens zwei Stufen: die Aufbaustufe 606 und 
die Benutzungsstufe 608. Die Aufbaustufe des Cli- 



ent-Computersystems wird hierin mit Bezug auf 
Fia, 9 beschrieben. Die Benutzungsstufe des Cli- 
ent-Computersystems wird hierin mit Bezug auf 
Fig. 10 beschrieben. 

[0044] Fig. 7 und Fig. 8 sind Fluftdiagrarnme 700 
und 800, die eine Herstelfungsaufbauverarbeitung 
der Vorrichtung gemaft einer Ausfuhrungsform der 
vorliegenden Erfindung darstellen. In einer Ausfuh- 
rungsform kann ein Vorrichtungshersteller diese 
Handiungen mit Hilfe eines geschutzten Herstel- 
lungssystems 502 ausfuhren. Bei Block 701 erzeugt 
der Vorrichtungshersteller ein Direktbeweis-Familien- 
schlusselpaar (Fpub und Fpri) fur jede Klasse von 
herzustellenden Vorrichtungen. Jede einmalige Vor- 
richtung weist einen entsprechenden DPpri-Schlus- 
sel auf, so daft eine Signatur, die mit Hilfe des DPpri 
erzeugt wird, von dem Fpub verifiziert werden kann. 
Eine Vorrichtungsklasse kann basierend auf der Ver- 
sionsnummer oder anderen Eigenschaften der Vor- 
richtungen jeden beiiebigen Satz oder untergeordne- 
ten Satz von Vorrichtungen wie eine ausgewahlte 
Produktlinie (das heifit, Vorrichtungsart) oder unter- 
geordnete Satze einer Produktlinie umfassen. Das 
Familienschlusselpaar dient dem Gebrauch der Vor- 
richtungsklasse, fur welche es erzeugt wurde. 

[0045] Bei Block 702 erzeugt der Vorrichtungsher- 
steller ein RSA-Schlusselpaar (Gpri, Gpub), das zum 
Signieren und Verifizieren des Gruppenverzeichnis- 
ses benutzt wird. In anderen Ausfuhrungsformen 
kann statt RSA jedes beliebige digitale Signatursys- 
tem benutzt werden. Dieses Schlusselpaar ist unab- 
hangig von dem Familienschlusselpaar, das in Block 
701 erzeugt wird, und kann fur alle Vorrichtungsgrup- 
pierungen benutzt werden, die von dem Vorrich- 
tungshersteller erzeugt werden. Bei Block 703 wahlt 
der Vorrichtungshersteller eine gewunschte Grup- 
pengrofce aus. Die Gruppengrofie kann die Anzahl 
von Vorrichtungen in der Familie sein, die gruppiert 
wird. Die Gruppengrofte wird grofl genug ausge- 
wahlt, so daft sich eine einzelne Vorrichtung inner- 
halb der Gruppe „verstecken" kann, jedoch nicht so 
groft, daft wahrend der Schlussei-Blob-Extraktions- 
verarbeitung von der Vorrichtung unangemessen viel 
Zeit verbraucht wird. In einer Ausfuhrungsform kann 
die Gruppengrofte mit 5.000 Vorrichtungen ausge- 
wahlt werden. In anderen Ausfuhrungsformen kon- 
nen andere Groften benutzt werden. 

[0046] Der Vorrichtungshersteller kann dann die An- 
zahl von Vorrichtungsschlussein erzeugen, die von 
der Gruppengrofte spezifiziert wird. Jeder Gruppe mit 
einer Anzahl von Vorrichtungen, die von der Grup- 
pengrofte spezifiziert wird, kann mit einer Gruppen- 
zahl bezeichnet werden. Fur jede Vorrichtung, die fur 
eine gegebene Gruppe herzustellen ist, konnen die 
Erzeugungsfunktion 512 oder anderen Module des 
geschutzten Herstellungssystems 502 die Blocke 
704 aus Fig. 7 bis 802 aus Fig, 8 ausfuhren. Zuerst 
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erzeugt die Erzeugungsfunktion bei Block 704 einen 
einmaligen pseudo-zufalligen Wert (RAND) 508. In 
einer Ausfuhrungsform betragt die Lange des RAND 
128 Bit. In anderen Ausfuhrungsformen konnen an- 
dere Werte benutzt werden. In einer Ausfuhrungs- 
form konnen die pseudo-zufalligen Werte fur eine An- 
zahl von Vorrichtungen im Vorfeld erzeugt werden. 
Bei Block 706 erzeugt die Erzeugungsfunktion mit 
Hitfe einer Einwegfunktion f, die von der Vorrichtung 
unterstutzt wird, einen syrnmetrischen Verschlusse- 
fungsschlussei SKEY aus dem eindeutigen 
RAND-Wert (SKEY = f(RAND). Die Einwegfunktion 
kann ein beliebiger bekannter Algorithmus sein, der 
zu diesem Zweck geeignet ist (zum Beispiel SHA-1, 
MGF1, Datenverschlusselungsstandard (DES), Drei- 
fach-DES usw.). Bei Block 708 erzeugt die Erzeu- 
gungsfunktion ein Identifikator (ID)-Etikett, das be- 
nutzt wird, urn das Schlussel-Blob 51 5 dieser Vorrich- 
tung auf der Verteilungs-CD zu referenzieren, indem 
der SKEY benutzt wird, um einen „Nulleintrag H (zum 
Beispiel eine kleine Anzahl von Nullbytes) (Vorrich- 
tungs-ID = Verschlusseln von (0..0) mit Hiife von 
SKEY zu verschlusseln. In anderen Ausfuhrungsfor- 
men konnen andere Art und Weisen zum Erzeugen 
der Vorrichtungs-ID benutzt werden oder andere 
Werte konnen von dem SKEY verschlusselt werden. 

[0047] Danach erzeugt die Erzeugungsfunktion in 
Block 710 den privaten DP-Signierschliissel, der mit 
dem offentlichen Familienschlussel (Fpub) der Vor- 
richtung in Beziehung steht. Bei Block 712 hashed 
die Erzeugungsfunktion DPpri, um ein DPpri-Digest 
mittels bekannter Verfahren (zum Beispiel mittels 
SHA-1 odereinem anderen Hash-Algorithmus) zu er- 
zeugen. Bei Block 714 bildet die Erzeugungsfunktion 
eine Schlussel-Blob-Datenstruktur fur die Vorrich- 
tung. Das Schlussel-Blob weist mindestens DPpri 
und den DPpri-Digest auf. In einer Ausfuhrungsform 
weist das Schlussel-Blob auch einen zufalligen Initla- 
lisierungsvektor (IV) auf, der mehrere pseudo-zufallig 
erzeugte Bits aufweist. Diese Werte konnen unter 
Verwendung von SKEY verschlusselt werden, um ein 
verschlusseltes Schlussel-Blob 514 zu erzeugen. Bei 
Block 716 konnen die in Block 708 erzeugte Vorrich- 
tungs-ID und das in Block 714 erzeugte verschiussel- 
te Schlussel-Blob 514 in einem Verzeichnis in der 
Schlussel-Blob-Datenbank 520 gespeichert und auf 
der Verteilungs-CD 522 freigegeben werden. In einer 
Ausfuhrungsform kann das Verzeichnis in der 
Schlussel-Blob-Datenbank mit der Vorrichtungs-ID 
gekennzeichnet werden. 

[0048] Die Verarbeitung geht bei Block 801 in Fig, 8 
weiter. In Block 801 konnen der derzeitige 
RAND-Wert und die derzeitige Gruppenzahl fur die 
Gruppe, zu der die Vorrichtung gehort, in der ge- 
schutzten Datenbank 510 gespeichert werden. In 
Block 802 konnen der SKEY und DPpri geloscht wer- 
den, da sie von der Vorrichtung in dem Feld erneut 
erzeugt werden. Die Gruppenzahl kann fur jede 



nachfolgende Gruppe von hergestellten Vorrichtun- 
gen erhoht werden. Die Erschaffung des DPpri-Di- 
gest und die nachfolgende Verschlusselung durch 
den SKEY sind derart gestaltet, daft die Inhalte des 
DPpri von keiner Entitat bestimmt werden konnen, 
die nicht im Besitz des SKEY ist, und derart, daft die 
Inhalte des Schlussel-Blobs von keiner Entitat rnodi- 
fiziert werden konnen, die nicht im Besitz des SKEY 
ist, ohne danach von einer Entitat erfasst zu werden, 
die in Besitz des SKEY ist. In anderen Ausfuhrungs- 
formen konnen andere Verfahren zum Bereitstelien 
dieses Datenschutzes und Integritatsschutzes ange- 
wendet werden. In einigen Ausfuhrungsformen kann 
der Integritatsschutz nicht erforderlich sein und es 
konnte ein Verfahren, das nur den Datenschutz be- 
reitstellt, angewendet werden. In diesem Fall ware 
der Wert des DPpri-Digest nicht notwendig. 

[0049] Wenn der gesamte Datensatz von Schius- 
sel-Blobs fur eine Gruppe von Vorrichtungen erzeugt 
worden ist, kann zumindest die Schlussel-Blob-Da- 
tenbank 520 dieser Gruppe signiert und auf eine ge- 
wohnliche Verteilungs-CD gebrannt werden, die mit 
der jeweiligen Vorrichtung vertrieben wird (in einer 
Ausfuhrungsform kann ein Eintrag der Schlus- 
sel-Blob-Datenbank fur jede Vorrichtung benutzt wer- 
den, die von dem Vorrichtungs-ID-Feld indexiert 
wird). Folglich erzeugt der Vorrichtungshersteller bei 
Block 804 ein Gruppen verzeichnis 515. Das Grup- 
penverzeichnis umfafttdie Gruppenzahl, den offentli- 
chen Gruppenschlussel Gpub, die Gruppengrofte 
und die Schlussel-Blob-Verzeichnisse der gesamten 
Gruppe (<Group Number, Gpub, Group Size, <De- 
vice IDI, Encrypted Keyblobl>, <Device ID2, Encryp- 
ted Keyblob2>, ...>). Bei Block 806 signiert der Vor- 
richtungshersteller das Gruppenverzeichnis mit Hilfe 
des privaten Gruppenschlussels Gpri und hangt die 
digitale Signatur an das Gruppenverzeichnis an. In 
Block 808 kann das signierte Gruppenverzeichnis zu 
der Schlussel-Blob-Datenbank auf der Vertei- 
lungs-CD hinzugefugt werden. In einer Ausfuhrungs- 
form umfafttdie Verteilungs-CD auch ein Schlussela- 
bruf-Utiiity-Softwaremodui zur zukunftigen Verarbei- 
tung auf dem Client-Computersystem, dessen Benut- 
zung nachstehend ausfuhrlicher beschrieben wird. 

[0050] Zu jedern beliebigen Zeitpunkt nach Block 
802 kann die geschutzte Datenbank von RAND- und 
Gruppenzahl-Wertpaaren sicher auf das Herstel- 
lungsproduktionssystem 503 hochgeladen werden, 
das die RAND- und Gruppenzahl-Werte wahrend des 
Herstellungsprozesses in den Vorrichtungen spei- 
chert Sobald dieser Upload verifiziert worden ist, 
konnen die RAND-Werte aus dem geschiitzten Her- 
stellungssystem 502 sicher geloscht werden. 

[0051] Fig, 9 ist ein Fluftdiagramm 900, das eine 
Herstellungsproduktionsverarbeitung der Vorrichtung 
gemaft einer Ausfuhrungsform der vorliegenden Er- 
findung darstelft. Wahrend die Vorrichtungen in einer 
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Prod uktion si inie hergestellt werden, wahit das Her- 
stall ungsproduktionssystem bei Block 902 ein unbe- 
nutztes RAND- und Gruppenzahi-Wertepaar aus der 
geschutzten Datenbank aus. Der ausgewahlte 
RAND- und Gruppenzahl-Wert kann dann in dem 
nichtfluchtigen Speicher in einer Vorrichtung gespei- 
chert werden. In einer Ausfuhrungsform umfa&t der 
nichtfluchtige Speicher ein TPM. In Block 904 kann 
ein Streuwert des offentlichen Gruppenschlussels 
Gpub auch in dem nichtfluchtigen Speicher der Vor- 
richtung gespeichert werden. In Block 906 zerstort 
das Herstellungsproduktionssystem samtliche Auf- 
zeichnungen des RAND-Wertes dieser Vorrichtung in 
der geschutzten Datenbank, sobald die Speicherung 
des RAND-Wertes in der Vorrichtung erfolgreich ist. 
An diesem Punkt wird die einzige Kopie des 
RAND-Wertes in der Vorrichtung gespeichert. 

[0052] In einer alternativen Ausfuhrungsform kann 
der RAND-Wert wahrend der Herstellung einer Vor- 
richtung erzeugt und danach an das geschutzte Her- 
stellungssystem fur die Berechnung eines Schlus- 
sel-Blobs gesendet werden. 

[0053] In einer anderen Vorrichtung kann der 
RAND-Wert auf der Vorrichtung erzeugt werden und 
die Vorrichtung und das geschutzte Herstellungssys- 
tem konnen in ein Protokoll verknupft sein, um den 
DPpri-Schlussel mit Hilfe eines Verfahrens zu erzeu- 
gen, das den DPpri-Schlussel aufterhalb der Vorrich- 
tung nicht enthullt. Dann kann die Vorrichtung die 
Vorrichtungs-ID, den SKEY und den Schlussel-Blob 
erzeugen. Die Vorrichtung leitet die Vorrichtungs-ID 
und den Schlussel-Blob an das Herstellungssystem 
zur Speicherung in der geschutzten Datenbank 510 
welter. In diesem Verfahren weist das Herstellungs- 
system am Ende die gleiche Information (Vorrich- 
tungs-ID, Schlussel-Blob) in der geschutzten Daten- 
bank auf, kennt jedoch nicht die Werte von RAND 
oder von DPpri. 

[0054] Fia. 10 und Fig. 11 sind Fluftdiagramme 
1000 und 1100 einer Aufbauverarbeitung eines Cli- 
ent-Computersystems gemaft einer Ausfuhrungs- 
form der vorliegenden Erfindung. Ein Client-Compu- 
tersystem kann diese Handlungen als Teil des Hoch- 
fahrens des Systems ausfuhren. Bei Block 1 002 kann 
das Client-Computersystem auf normale Weise 
hochgefahren werden und ein Vorrichtungstreiber 
526 fur die Vorrichtung kann in den Hauptspeicher 
geiaden werden. Wenn der Vorrichtungstreiber tnitia- 
lisiert wird und mit der Ausfuhrung beginnt, bestimmt 
der Vorrichtungstreiber bei Block 1004, ob in der 
Massenspeichervorrichtung 308 fur die Vorrichtung 
506 bereits ein verschiusseltes lokalisiertes Schlus- 
sel-Blob 524 gespeichert ist. Falls ja, mufi keine wei- 
tere Aufbauverarbeitung ausgefuhrt werden und die 
Aufbauverarbeitung endet bei Block 1006. Falls 
nicht, geht die Verarbeitung in Block 1008 weiter. In 
Block 1008 veranSasst der Vorrichtungstreiber die An- 



zeige einer Nachricht fur den Benutzer des Cli- 
ent-Computersystems, in der dieser zum Einlegen 
der Verteilungs-CD 522 aufgefordert wird. Sobald die 
CD von dem Computersystem gelesen wird, startet 
der Vorrichtungstreiber das Schlusselabruf-Utili- 
ty-Softwaremodul (in Fig. 5 nicht dargestellt), das auf 
der CD gespeichert ist. Die Schlusseiabruf-Utiltty 
fragt die Vorrichtung nach ihrer Gruppen-ID, die der 
Streuwert des offentlichen Gruppenschlussels Gpub 
sein kann, und nach der Gruppenzahl 509. Die Vor- 
richtung sendet diese Werte zuruck, welche die Utility 
benutzt, um das richtig signierte Gruppenverzeichnis 
aus der Schlussel-Blob-Datenbank auf der CD zu fin- 
den. Diese Utility erteilt der Vorrichtung 506 auch ei- 
nen Schlusselerfassungsbefehl, um den Prozeft zur 
Erfassung eines privaten DP-Schlussels der Vorrich- 
tung zu initiieren. 

[0055] Daraufhin benutzt die Vorrichtung in Block 
1010 ihre Einwegfunktion f, um den symmetrischen 
Schlussel SKEY (nun zur Verwendung bei der Ent- 
schlusselung) aus dem eingebetteten RAND-Wert 
508 (SKEY a f(RAND)) erneut zu erzeugen. Bei 
Block 1012 erzeugt die Vorrichtung dann ihr eindeu- 
tiges Vorrichtungs-ID-Etikett, indem sie den SKEY 
zum Verschlusseln eines "Nulleintrags" (zum Beispiei 
einer kleinen Anzahl von Nullbytes) (Vorrichtung-ID = 
Verschlusseln (0..0) mit Hilfe des SKEY) benutzt. In 
einer Ausfuhrungsform der vorliegenden Erfindung 
kann keiner dieser Werte aufterhalb der Vorrichtung 
enthullt werden. Die Vorrichtung signalisiertdann ihre 
Bereitschaft zum Fortschreiten. 

[0056] Bei Block 1014 durchsucht die Schlusselab- 
ruf-Utiiity die Schlussel-Blob-Datenbank 520 auf der 
CD nach dem Gruppenverzeichnis, das die passen- 
de Gruppenzahl enthalt, extrahiert das Gruppenver- 
zeichnis und transferiert das gesamte Gruppenver- 
zeichnis an die Vorrichtung. 

[0057] Bei Block 1016 anaiysiert die Vorrichtung das 
gesamte gelieferte Gruppenverzeichnis syntaktisch, 
bewahrt jedoch nur die Gruppenzahl, den Streuwert 
des Gruppenverzeichnisses, den offentlichen Grup- 
penschlussel Gpub und das erste Feld <Device ID, 
Encrypted Keyblob>, das mit der eigenen Vorrich- 
tungs-ID der Vorrichtung (die in Block 1012 erzeugt 
wird) ubereinstimmt. Bei Block 1018 verifiziert die 
Vorrichtung nun das Gruppenverzeichnis. In einer 
Ausfuhrungsform vergleicht die Vorrichtung das ex- 
trahierte Gruppennummemfeld mit der Gruppenzahl, 
die in der Vorrichtung eingebettet ist. Wenn sie nicht 
ubereinstimmen, kann der Schlusselerfassungspro- 
zeB beendet werden. Falls nicht, hashed die Vorrich- 
tung das extrahierte Gpub-Feld und vergleicht es mit 
dem Gpub-Hash in der Vorrichtung. Wenn die Has- 
hes nicht ubereinstimmen, kann der Schlusselerfas- 
sungsprozeft beendet werden. Falls nicht, benutzt 
die Vorrichtung den validierten Gpub-Schlussel, um 
die bereitgestellte Signatur auf dem Streuwert des 
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Gruppenverzeichnisses zu verifizieren. Wenn die Si- 
gnatur verifiziert ist, istdas Gruppenverzeichnis veri- 
fiziert und der Prozek geht in Block 1120 von Fig, 11 
we iter. 

[0058] Wenn in einer Ausfuhrungsform eine 
Rogue-Software versucht, einen Schiusselerfas- 
sungsbefehl an die Vorrichtung zu senden, nachdem 
die Vorrichtung das Schlussel-Blob hat, antwortet die 
Vorrichtung nicht auf die Rogue-Software mit der 
Gruppenzahl. Statt dessen antwortet die Vorrichtung 
mit einer Fehleranzeige. Wenn die Vorrichtung Zu- 
gang zu einem lokaiisierten Schlussel-Blob hat, dann 
wird die Funktionalitat des Schlusselerfassungsbe- 
fehis in der Tat deaktiviert. Foiglich enthulit die Vor- 
richtung die Gruppenzahl nicht, aufter wenn sie das 
Schlussel-Blob nicht aufweist. 

[0059] Bei Block 1120 entschlusselt die Vorrichtung 
das verschlusselte Schlussel-Blob mit Hilfe des sym- 
metrischen Schlussels SKEY, um DPpri und den 
DPpri-Digest zu liefern, und speichert diese Werte in 
ihrem nichtfluchtigen Speicher (Entschlusseltes 
Schlussel-Blob = Entschlusseln (IV, DPpri, DPpri-Di- 
gest mittels SKEY). Der Initialisierungsvektor (IV) 
kann verworfen werden. Bei Block 1122 uberpruft die 
Vorrichtung dann die Integritat des DPpri durch Ha- 
shen des DPpri und Vergleichen des Ergebnisses mit 
dem DPpri-Digest. Wenn der Vergleich positiv ist, ak- 
zeptiert die Vorrichtung DPpri als ihren gultigen 
Schlussei. Die Vorrichtung kann auch ein Schlus- 
sel-Erfafct-Flag als wahr setzen, um anzuzeigen, dad 
der private DP-Schlussel erfolgreich erfalit worden 
ist. Bei Block 1124 wahlt die Vorrichtung einen neuen 
IV und erzeugt ein neues verschlusseites lokalisier- 
tes Schlussel-Blob mit Hilfe des neuen IV (Lokalisier- 
tes Schlussel-Blob = Verschlussein (IV2, DPpri, 
DPpri-Digest) mittels SKEY). Das neue verschlussel- 
te lokalisierte Schlussel-Blob kann zur Schlusselab- 
ruf-Utility zuruckgesendet werden. Bei Block 1126 
speichert die Schlusselabruf-Utility das verschlussel- 
te, lokalisierte Schlussel-Blob in dem Speicher inner- 
halb des Client-Computersystems (wie zum Beispiel 
einer Massenspeichervorrichtung 308). Der DPpri 
der Vorrichtung wird nun in dem Client-Computersys- 
tem sicher gespeichert. 

[0060] Sobald die Vorrichtung den DPpri wahrend 
der Aufbauverarbeitung erfafct hat, kann die Vorrich- 
tung den DPpri benutzen. Fig. 12 ist ein Fluftdia- 
gramm, das die Verarbeitung eines Client-Computer- 
systems gemaft einer Ausfuhrungsform der vorlie- 
genden Erfindung darstellt. Das Client-Computersys- 
tem kann diese Handlungen zu jeder Zeit nach Ab- 
schlufc des Setups ausfuhren. Bei Block 1202 kann 
das Client-Computersystem normal hochgefahren 
werden und ein Vorrichtungstreiber 526 fur die Vor- 
richtung kann in den Hauptspeicher geladen werden. 
Wenn der Vorrichtungstreiber gestartet wird und mit 
der Ausfuhrung beginnt, bestimmt der Vorrichtungs- 



treiber, ob in der Massenspeichervorrichtung 308 fur 
die Vorrichtung 506 bereits ein verschlusseites loka- 
lisiertes Schlussel-Bfob 524 gespeichert ist. Falls 
nicht, wird die Setup- Verarbeitung aus Fla, 10 und 
Fig, 11 ausgefuhrt Wenn ein verschlusseites lokali- 
siertes Schlussel-Blob fur diese Vorrichtung verfug- 
bar ist, geht die Verarbeitung in Block 1206 weiter. 
Bei Block 1206 ruft der Vorrichtungstreiber das ver- 
schlusselte lokalisierte Schlussel-Blob ab und trans- 
feriertdas Schlussel-Blob an die Vorrichtung. (n einer 
Ausfuhrungsform kann der Transfer des Schlus- 
sel-Blobs durch Ausfuhren eines Schlussel-Blob-La- 
debefehls erreicht werden. 

[0061] Die Vorrichtung benutzt in Block 1208 ihre 
Einwegfunktion f, um den symmetrischen Schlussei 
SKEY (nun zur Verwendung bei der Entschlusse- 
lung) aus dem eingebetteten RAND-Wert 508 (SKEY 
= f(RAND)) erneut zu erzeugen. Bei Block 1210 ent- 
schlusselt die Vorrichtung das verschlusselte Schlus- 
sel-Blob mit Hilfe des symmetrischen Schlussels 
SKEY, um DPpri und den DPpri-Digest zu liefern, und 
speichert diese Werte in ihrem nichtfluchtigen Spei- 
cher (Entschlusseltes Schlussel-Blob = Entschlus- 
seln (IV, DPpri, DPpri-Digest mittels SKEY). Der 
zweite Initialisierungsvektor (IV2) kann verworfen 
werden. Bei Block 1212 uberpruft die Vorrichtung 
dann die Integritat von DPpri durch Hashen von 
DPpri und Vergleichen des Ergebnisses mit dem 
DPpri-Digest. Wenn der Vergleich positiv ist (zum 
Beispiel die Digests ubereinstimmen), akzeptiert die 
Vorrichtung den DPpri als den vorher erfa&ten gulti- 
gen Schlussei und aktiviert ihn zur Benutzung. Die 
Vorrichtung kann auch ein Schlussel-Erfafct-Flag als 
wahr setzen, um anzuzeigen, daft der private 
DP-Schlussel erfolgreich erfaftt worden ist. Bei Block 
1214 wahlt die Vorrichtung wieder einen anderen IV 
und erzeugt ein neues verschlusseites lokaiisiertes 
Schlussel-Blob mit Hilfe des neuen IV (Lokaiisiertes 
Schlussel-Blob = Verschlussein (IV3, DPpri, 
DPpri-Digest) mittels SKEY). Das neue verschlussel- 
te lokalisierte Schlussel-Blob kann zur Schlusselab- 
ruf-Utility zuruckgesendet werden. Bei Block 1216 
speichert die Schlusselabruf-Utility das verschlussel- 
te, lokalisierte Schlussel-Blob in dem Speicher inner- 
halb des Client-Computersystems (wie zum Beispiel 
einer Massenspeichervorrichtung 308). Der DPpri 
der Vorrichtung wird nun erneut in dem Client-Com- 
putersystem sicher gespeichert. 

[0062] In einer Ausfuhrungsform der vorliegenden 
Erfindung ist es nicht notwenig, alle privaten 
DP-Schlussel der Vorrichtung fur die signierten Grup- 
pen auf einmal zu erzeugen. Unter der Annahme, 
dad die Verteilungs-CD regelmaftig aktualisiert wird, 
konnten die privaten DP-Schlussel der Vorrichtung je 
nach Bedarf in Biindeln erzeugt werden. Immerwenn 
die Verteilungs-CD „gebrannt M wird, enthalt sie die si- 
gnierten Gruppen fur die Schlussei-Blob-Datenbank, 
die bisher erzeugt worden ist, einschlieftlich derjeni- 
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gen Vorrichtungsschlussel, die erzeugt, jedoch den 
Vorrichtungen noch nicht 2ugewiesen worden sind. 

[0063] Wenn das gesamte Gruppenverzeichnis in 
einer Ausfuhrungsform in Block 1018 aus Flo. 10 ver- 
arbeitet wird, kann die Vorrichtung im Faile einer Feh- 
lererkennung ein Flag setzen, das anzeigt, daft der 
Fehler aufgetreten ist, sollte jedoch mit der Verarbei- 
tung fortfahren. Wenn alle Schritte fur den Sys- 
tem-Setup vollendet worden sind, kann die Vorrich- 
tung dem Vorrichtungstreiber den Fehler signalisie- 
ren. Dies kann einen Angreifer daran hindern, Infor- 
mation aus der Art und dem Ort des Fehlers zu erhai- 
ten. 

[0064] In einer Ausfuhrungsform konnen die hierin 
beschriebenen Verfahren etwa 40 Byte an nichtfluch- 
tigem Speicher in der Vorrichtung benutzen. In einer 
anderen Ausfuhrungsform kann dieser auf etwa 20 
Byte reduziert werden, wenn der Gpub-Schlus- 
sel-Hash in dem verschlusselten Schliissel-Blob der 
Vorrichtung enthalten und nicht in dem nichtfluchti- 
gen Speicher auf der Vorrichtung gespeichert ist. 
Wenn die Vorrichtung das verschiusselte Schliis- 
sel-Blob entschlusseit, kann die Vorrichtung in die- 
sem Fall den Gpub-Hash abrufen, den Hash zum 
Uberprufen des Gpub-Schlussels benutzen und den 
Gpub-Schlussel zum Uberprufen der Signatur auf 
dem gesamten Gruppenverzeichnis benutzen. 

[0065] Obwohl die hierin erlauterten Vorgange als 
ein sequentieller Prozefc beschrieben werden kon- 
nen, konnen einige der Vorgange in der Tat parallel 
odergleichzeitig ausgefuhrt werden. Aulierdem kann 
die Reihenfolge der Vorgange in einigen Ausfuh- 
rungsformen neu angeordnet werden; ohne von dem 
Geist der Erfindung abzuweichen. 

[0066] Die hierin beschriebenen Techniken sind 
nicht auf eine bestimmte Hardware- oder Software- 
konfiguration eingeschrankt; sie konnen in jeder be- 
liebigen Rechen- oder Verarbeitungsumgebung An- 
wendung finden. Die Techniken konnen in Hardware, 
Software oder einer Kombination der beiden umge- 
setzt werden. Die Techniken konnen in Programmer 
die auf programmierbaren Maschinen wie mobilen 
oder stationaren Computern, personlichen digitalen 
Assistenten, Set-Top-Boxes, Mobilteiefonen und 
Funkrufempfangern und anderen elektronischen Vor- 
richtungen ausgefuhrt werden, die jeweils einen Pro- 
zessor, ein Speichermedium, das von dem Prozessor 
gelesen werden kann (einschlieftlich eines fluchtigen 
und nichtfluchtigen Speichers und/oder Speicherele- 
menten), mindestens eine Eingabevorrichtung und 
eine oder mehrere Ausgabevorrichtungen aufweisen. 
Ein Programmcode wird auf die Daten angewendet, 
die mit Hilfe der Eingabevorrichtung eingegeben wer- 
den, um die beschriebenen Funktionen auszufuhren 
und Ausgabeinformation zu erzeugen. Die Ausgabe- 
information kann auf eine oder mehrere Ausgabevor- 



richtungen angewendet werden. Der Durchschnitts- 
fachmann versteht, daft die Erfindung mit verschie- 
denen Computersystemkonfigurationen umgesetzt 
werden kann, einschlieftlich Mehrprozessorsyste- 
men, Minicomputern, Groflrechnern und dergleichen. 
Die Erfindung kann auch in verteilten Rechenumge- 
bungen umgesetzt werden, in denen Befehle von ent- 
fernten Verarbeitungsvorhchtungen ausgefuhrt wer- 
den, die durch ein Kommunikationsnetzwerk verbun- 
den sind. 

[0067] Jedes Programm kann in einer verfahrenso- 
rientierten oder Objekt-ortentierten Programmier- 
sprache auf hoher Ebene ausgefuhrt werden, um mit 
einem Verarbeitungssystem zu kommunizieren. Die 
Programme konnen jedoch je nach Wunsch in As- 
sembiersprache oder Maschinensprache ausgefuhrt 
werden. In jedem Fall kann die Sprache kompiliert 
oder interpreted werden. 

[0068] Programmbefehle konnen benutzt werden, 
um zu bewirken, dafi ein Universal- oder Spezialver- 
arbeitungssystem, das mit den Befehlen program- 
miert ist, die hierin beschriebenen Vorgange aus- 
fuhrt. Als Alternative konnen die Vorgange durch spe- 
zifische Hardwarekomponenten ausgefuhrt werden, 
die eine festverdrahtete Logik zum Ausfuhren von 
Vorgangen enthaiten, oder durch jede beliebige 
Kombination von programmierten Computerkompo- 
nenten und kundenspezifischen Hardwarekompo- 
nenten. Die hierin beschriebenen Verfahren konnen 
als ein Computerprogrammprodukt bereitgestelit 
werden, das ein maschinenlesbares Medium aufwei- 
sen kann, auf dem Befehle gespeichert sind, die zum 
Programmieren eines Verarbeitungssystems oder ei- 
ner anderen elektronischen Vorrichtung zur Ausfuh- 
rung der Verfahren benutzt werden konnen. Der hier- 
in verwendete Ausdruck "maschinenlesbares Medi- 
um" soil jedes Medium einschlieften, das eine Se- 
quenz von Befehlen zur Ausfuhrung durch die Ma- 
schine speichern oder verschlusseln und bewirken 
kann, dafi die Maschine jedes der hierin beschriebe- 
nen Verfahren ausfuhrt. Der Ausdruck "maschinen- 
lesbares Medium" soli dementsprechend einschlie- 
ften, jedoch nicht beschrankt sein auf Festspeicher, 
optische und magnetische Platten und eine Trager- 
welle, die ein Datensignal verschlusselt Dariiber hin- 
aus wird im Stand der Technik im allgemeinen von ei- 
ner Software in der einen oder anderen Form (zum 
Beispiel Programm, Prozedur, Prozeft, Anwendung, 
Modul, Logik und so weiter) gesprochen, wenn diese 
eine Handiung ausfuhrt oder ein Ergebnis bewirkt. 
Solche Ausdrucke sind lediglich eine Kurzform zur 
Bezeichnung dessen, dad die Ausfuhrung der Soft- 
ware von einem Verarbeitungssystem bewirkt, daft 
der Prozessor eine Handiung ausfuhrt oder ein Er- 
gebnis hervorbringt 

[0069] Wenngleich diese Erfindung mit Bezug auf 
die beispielhaften Ausfuhrungsformen beschrieben 
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worden ist, soil diese Beschreibung nicht in ein- 
schrankendem Sinne verstanden werden. Verschie- 
dene Modifikationen der beispielhaften Ausfuhrungs- 
formen sowie andere Ausfuhrungsformen der Erfin- 
dung, die fur den Fachmann des Gebiets, zu dem die 
Erftndung gehort, offensichtlich sind, gelten afs inner- 
halb des Geistes und des Schutzbereichs der Erftn- 
dung liegend. 

ZUSAMMENFASSUNG 

[0070] Das Bereitstellen eines privaten Direktbe- 
weis-Schlussels in einer signierten Gruppe von 
Schlusseln fur eine Vorrichtung, die in einem Cli- 
ent-Corn putersystem in dem Feld kann sicher er- 
reicht werden, ohne eine bedeutende nichtfluchtige 
Speicherung in der Vorrichtung zu erfordern. Ein ein- 
maliger pseudo-zufalliger Wert wird erzeugt und bei 
der Herstellung zusammen mit einer Gruppenzahl in 
der Vorrichtung gespeichert. Der pseudo-zufallige 
Wert wird benutzt, um einen symmetrischen Schlus- 
sel zurn Verschlusseln einer Datenstruktur zu erzeu- 
gen, die einen privaten Direktbeweis-Schlussel und 
einen privaten Schlussel-Digest aufweist, die mit der 
Vorrichtung assoziiert ist. Die resuitierende ver- 
schlusselte Datenstruktur wird in einer signierten 
Gruppe von Schlusseln (zurn Beispiel einem signier- 
ten Gruppenverzeichnis) auf einem entfernbaren 
Speichermedium (wie einer CD oder DVD) gespei- 
chert und an den Besitzer des Client-Computersys- 
tems verteilt. Wenn die Vorrichtung auf dem Cli- 
ent-Computersystem gestartet wird, uberpruft das 
System, ob eine lokalisierte verschlusselte Daten- 
struktur in dem System vorhanden ist. Falls nicht, er- 
halt das System das assoziierte signierte Gruppen- 
verzeichnis der verschlusselten Datenstrukturen von 
dem entfernbaren Speichermedium und verifiziert 
das signierte Gruppenverzeichnis. Die Vorrichtung 
entschlusselt die verschlusselte Datenstruktur mit 
Hilfe eines symmetrischen Schlussels, der aus sei- 
nem gespeicherten pseudo-zufalligen Wert neu er- 
stellt wird, um den privaten Direktbeweis-Schlussel 
zu erhaiten, wenn das Gruppenverzeichnis gultig ist. 
Wenn der private Schlussel gultig ist, kann er zur 
nachfolgenden Authentifizierungsverarbeitung von 
der Vorrichtung in dem Client-Computersystem be- 
nutzt werden. 

Patentanspriiche 

1. Verfahren, umfassend: 
Erzeugen einer verschlusselten Datenstruktur, die 
mit einer Vorrichtung assoziiert ist, wobei die ver- 
schlusselte Datenstruktur einen privaten Schlussel 
und ein privates Schlussel-Digest urnfaftt; 
Erzeugen eines identifikators, der auf einem pseu- 
do-zufallig erzeugten Wert beruht, fur die verschlus- 
selte Datenstruktur; 

Speichern des Identifikators und der verschlusselten 
Datenstruktur in einem signierten Gruppenverzeich- 



nis auf einem entfernbaren Speichermedium; und 
Speichern des pseudo-zufalligen Wertes und einer 
Gruppenzahl, die dem signierten Gruppenverzeich- 
nis entspricht, in einem nichtfluchtigen Speicher in- 
nerhalb der Vorrichtung. 

2. Verfahren nach Anspruch 1, ferner umfassend 
das Verteilen des entfernbaren Speichermediums 
und der Vorrichtung. 

3. Verfahren nach Anspruch 1, ferner umfassend 
das Erzeugen eines Direktbeweis-Familienschlussel- 
paars fur eine Klasse von Vorrichtungen. 

4. Verfahren nach Anspruch 1 , ferner umfassend 
das Erzeugen eines Schlusselpaars zurn Signieren 
und Verifizieren des Gruppenverzeichnisses. 

5. Verfahren nach Anspruch 4, ferner umfassend 
das Speichern eines Hashs des offentlichen Schlus- 
sels des Gruppenverzeichnis-Schlusselpaars in ei- 
nem nichtfluchtigen Speicher der Vorrichtung. 

6. Verfahren nach Anspruch 1 , ferner umfassend 
das Auswahlen einer Gruppengrofte fur das signierte 
Gruppenverzeichnis. 

7. Verfahren nach Anspruch 3, wobei der private 
Schlussel einen privaten Direktbeweis-Schlussel um- 
faftt, der mit einem offentlichen Schlussel des Direkt- 
beweis-Familienschlusselpaars assoziiert ist, und 
ferner umfassend das Hashen des privaten Direktbe- 
weis-Schlussels, um den privaten Schlussel-Digest 
zu erzeugen. 

8. Verfahren nach Anspruch 1, ferner umfassend 
das Erzeugen eines symmetrischen Schlussels, der 
auf dem pseudo-zufalligen Wert fur die Vorrichtung 
beruht. 

9. Verfahren nach Anspruch 8, wobei das Erzeu- 
gen des Identifikators das Verschlusseln eines Da- 
tenwertes unter Verwendung des symmetrischen 
Schlussels umfaftt. 

10. Verfahren nach Anspruch 8, ferner umfas- 
send das Verschlusseln der Datenstruktur unter Ver- 
wendung des symmetrischen Schlussels. 

11. Verfahren nach Anspruch 1, wobei die ver- 
schlusselte Datenstruktur ferner einen zufalligen Ini- 
tiaiisierungsvektor umfaftt. 

12. Verfahren nach Anspruch 1, wobei das ent- 
fernbare Speichermedium mindestens eine von einer 
CD Oder einer digitaien Videopiatte (DVD) umfaftt. 

13. Verfahren nach Anspruch 1, wobei der pseu- 
do-zufallige Wert fur die Vorrichtung eindeutig ist. 
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14. Gegenstand, umfassend: ein erstes Spei- 
chermedlum mit mehreren maschinenfesbaren Be- 
fehlen, wobei, wenn die Befehle von einem Prozes- 
sor ausgefuhrt werden, die Befehle die Lieferung pri- 
vater Schlussel in signierten Gruppen an Vorrichtun- 
gen bereitstellen, durch 

Erzeugen einer verschlusselten Datenstruktur, die 
mit einer Vorrichtung assoziiert ist, wobei die ver- 
schiusselte Datenstruktur einen privaten Schlussel 
und ein privates Schlussel-Digest umfaftt; 
Erzeugen eines Identifikators, der auf einem pseu- 
do-zufallig erzeugten Wert beruht, fur die verschius- 
selte Datenstruktur; 

Speichern des Identifikators und der verschlusselten 
Datenstruktur in einem signierten Gruppenverzeich- 
nis auf einem entfernbaren Speicherrnedium; und 
Bewirken des Speicherns des pseudo-zufalligen 
Wertes und einer Gruppenzahl, die dem signierten 
Gruppenverzeichnis entspricht, in einen nichtfluchti- 
gen Speicher innerhalb der Vorrichtung. 

15. Gegenstand nach Anspruch 14, ferner um- 
fassend Befehle zum Erzeugen eines Schlussel- 
paars zum Signieren und Verifizieren des Gruppen- 
verzeichnisses. 

16. Gegenstand nach Anspruch 15, ferner um- 
fassend Befehle zum Speichern eines Hashes des 
offentlichen Schlussels des Gruppenverzeich- 
nis-Schlusselpaars in einen nichtfluchtigen Speicher 
der Vorrichtung. 

17. Gegenstand nach Anspruch 14, ferner um- 
fassend Befehle zum Auswahlen einer Gruppengro- 
fie fur das signierte Gruppenverzeichnis. 

18. Gegenstand nach Anspruch 14, ferner um- 
fassend Befehle zum Erzeugen eines Direktbe- 
weis-Familienschlusseipaars fur eine Klasse von 
Vorrichtungen. 

19. Gegenstand nach Anspruch 14, wobei der 
private Schlussel einen privaten Direktbe- 
weis-Schlussel umfaftt, der mit einem offentlichen 
Schlussel des Direktbeweis-Familienschlusselpaars 
assoziiert ist, und ferner umfassend Befehle zum Ha- 
shen des privaten Direktbeweis-Schiussels, urn den 
privaten Schlussel-Digest zu erzeugen. 

20. Gegenstand nach Anspruch 14, ferner um- 
fassend Befehle zum Erzeugen eines symmetrischen 
Schlussels, der auf dem pseudo-zufalligen Wert fur 
die Vorrichtung beruht. 

2 1 . Gegenstand nach Anspruch 20, wobei Befeh- 
le zum Erzeugen des Identifikators Befehle zum Ver- 
schlusseln eines Datenwertes unter Verwendung des 
symmetrischen Schiiissels umfassen. 

22. Gegenstand nach Anspruch 20, ferner um- 



fassend Befehle zum Verschiusseln der Datenstruk- 
tur mit Hilfe des symmetrischen Schlussels. 

23. Gegenstand nach Anspruch 14, wobei die 
verschiusselte Datenstruktur ferner einen zufaliigen 
Initialisierungsvektor umfaftt. 

24. Gegenstand nach Anspruch 14, wobei der 
pseudo-zufailige Wert fur die Vorrichtung einmaiig ist. 

25. Verfahren, umfassend: 

Bestimmen, ob eine verschiusselte Datenstruktur, die 
einen privaten Schlussel und ein privates Schlus- 
sel-Digest umfaftt, die mit einer Vorrichtung assozi- 
iert ist, die in einem Computersystem installiert ist, in 
einem Speicher auf dem Computersystem gespei- 
chert wird; und 

wenn die verschiusselte Datenstruktur nicht gespei- 
chert wird, Erhalten der verschlusselten Datenstruk- 
tur, die mit der Vorrichtung assoziiert ist, in einem si- 
gnierten Gruppenverzeichnis von einem entfernba- 
ren Speicherrnedium, auf das das Computersystem 
zugreifen kann, wobei das entfernbare Speicherrne- 
dium eine Datenbank von signierten Gruppenver- 
zeichnissen speichert. 

26. Verfahren nach Anspruch 25, wobei das ent- 
fernbare Speicherrnedium mindestens eines von ei- 
ner CD oder einer digitalen Videoplatte (DVD) um- 
faftt, die von einem Hersteller der Vorrichtung erzeugt 
wird. 

27. Verfahren nach Anspruch 25, wobei das Er- 
halten der verschlusselten Datenstruktur das Erteilen 
des Schlusselerfassungsbefehls an die Vorrichtung 
zum Initiieren eines privaten Schlusselerfassungs- 
prozesses umfafct. 

28. Verfahren nach Anspruch 25, wobei der pri- 
vate Schlussel einen privaten Direktbeweis-Schlus- 
sel umfafct, der mit einem offentlichen Schlussel ei- 
nes Direktbeweis-Familienschlusselpaars fur eine 
Klasse von Vorrichtungen assoziiert ist. 

29. Verfahren nach Anspruch 27, wobei der Pro- 
zefi zur Erfassung des privaten Schlussels das Er- 
zeugen eines symmetrischen Schlussels umfafct, der 
auf einem einmaligen pseudozufalligen Wert basiert, 
der in der Vorrichtung gespeichert ist. 

30. Verfahren nach Anspruch 29, wobei der Pro- 
zeft zur Erfassung des privaten Schlussels das Er- 
zeugen eines Vorrichtungsidentiflkators, der auf dem 
pseudo-zufalligen Wert basiert, fur die verschiusselte 
Datenstruktur umfaftt. 

31. Verfahren nach Anspruch 27, wobei der Pro- 
zefl zur Erfassung des privaten Schlussels das Erhal- 
ten des signierten Gruppenverzeichnisses aus dem 
entfernbaren Speicherrnedium umfafit, entsprechend 
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einer Gruppenzahl der Vorrichtung. 

32. Verfahren nach Anspruch 30, ferner urnfas- 
send das syntaktische Analysieren des signierten 
Gruppenverzeichnisses, urn eine Gruppenzahl, ei- 
nen offentlichen Gruppenschiussel und die ver- 
schlusselte Datenstruktur, die dem Vorrichtungsiden- 
tifikator entspricht, zu erhalten. 

33. Verfahren nach Anspruch 31, ferner urnfas- 
send das Verifizieren des signierten Gruppenver- 
zeichnisses. 

34. Verfahren nach Anspruch 32, wobei der Pro- 
zefi zur Erfassung des privaten Schlussels ferner das 
Entschlusseln der verschlusseiten Datenstruktur urn- 
fafM, die von dem entfernbaren Speichermedium un- 
ter Verwendung des symmetrischen Schlussels emp- 
fangen wird, um den privaten Schlussel und den pri- 
vaten Schlussel-Digest zu erhalten. 

35. Verfahren nach Anspruch 34, wobei der Pro- 
zeft zur Erfassung des privaten Schlussels ferner das 
Hashen des privaten Schlussels, um einen neuen pri- 
vaten Schlussel-Digest zu erzeugen, das Verglei- 
chen des privaten Schlussel-Digest aus der ent- 
schlusselten Datenstruktur mit dem neuen privaten 
Schlussel-Digest und das Akzeptieren des privaten 
Schlussels als gultig fur die Vorrichtung umfaftt, wenn 
die Digests ubereinstimmen. 

36. Gegenstand, umfassend: ein erstes Spei- 
chermedium mit mehreren maschinenlesbaren Be- 
fehlen, wobei, wenn die Befehle von einem Prozes- 
sor ausgefuhrt werden, die Befehle fur den Erhait ei- 
nes privaten Schlussels aus einem signierten Grup- 
penverzeichnis fur eine Vorrichtung sorgen, die in ei- 
nem Computersystem installiert ist, durch 
Bestimmen, ob eine verschlusselte Datenstruktur, die 
einen privaten Schlussel und ein privates Schlus- 
sel-Digest umfaftt, die mit einer Vorrichtung assozi- 
iert ist, die in einem Computersystem installiert ist, in 
einem Speicher auf dem Computersystem (904) ge- 
speichert ist; und 

wenn die verschlusselte Datenstruktur nicht gespei- 
chert ist, Erhalten der verschlusseiten Datenstruktur, 
die mit der Vorrichtung assoziiert ist, in einem signier- 
ten Gruppenverzeichnis von einem entfernbaren 
Speichermedium, auf das das Computersystem zu- 
greifen kann, wobei das entfernbare Speichermedi- 
um eine Datenbank von signierten Gruppenverzeich- 
nissen speichert. 

37. Gegenstand nach Anspruch 36, wobei Befeh- 
le zum Erhalten der verschlusseiten Datenstruktur 
Befehle zum Erteilen des Schlusselerfassungsbe- 
fehls an die Vorrichtung zum Initiieren eines Prozes- 
ses zur Erfassung des privaten Schlussels umfas- 
sen. 



38. Gegenstand nach Anspruch 36, wobei der 
private Schlussel einen privaten Direktbe- 
weis-Schlusse! umfaflt, der mit einem offentlichen 
Schlussel eines Direktbeweis-Familienschlussef- 
paars fur eine Klasse von Vorrichtungen assoziiert 
ist. 

39. Gegenstand nach Anspruch 37, wobei der 
Prozefc zur Erfassung des privaten Schlussels das 
Erzeugen eines symmetrischen Schlussels umfaftt, 
der auf einem einmaligen pseudozufalligen Wert ba- 
slert, der in der Vorrichtung gespeichert ist. 

40. Gegenstand nach Anspruch 37, wobei der 
Prozeft zur Erfassung des privaten Schlussels das 
Erzeugen eines Vorrichtungsidentiftkators, der auf 
dem pseudo-zufalligen Wert basiert, fur die ver- 
schlusselte Datenstruktur umfaftt 

41. Gegenstand nach Anspruch 37, wobei der 
Prozeft zur Erfassung des privaten Schlussels das 
Erhalten des signierten Gruppenverzeichnisses aus 
dem entfernbaren Speichermedium umfa&t, entspre- 
chend einer Gruppenzahl der Vorrichtung. 

42. Gegenstand nach Anspruch 40, ferner um- 
fassend das syntaktische Analysieren des signierten 
Gruppenverzeichnisses, um eine Gruppenzahl, ei- 
nen offentlichen Gruppenschiussel und die ver- 
schlusselte Datenstruktur, die dem Vorrichtungsiden- 
tifikator entspricht, zu erhalten. 

43. Gegenstand nach Anspruch 41, ferner um- 
fassend das Verifizieren des signierten Gruppenver- 
zeichnisses. 

44. Gegenstand nach Anspruch 42, wobei der 
Prozeft zur Erfassung des privaten Schlussels ferner 
das Entschlusseln der verschlusseiten Datenstruktur 
umfalit, die von dem entfernbaren Speichermedium 
unter Verwendung des symmetrischen Schlussels 
empfangen wird, um den privaten Schlussel und den 
privaten Schlussel-Digest zu erhalten. 

45. Verfahren nach Anspruch 44, wobei der Pro- 
zeft zur Erfassung des privaten Schlussels ferner das 
Hashen des privaten Schlussels, um einen neuen pri- 
vaten Schlussel-Digest zu erzeugen, das Verglei- 
chen des privaten Schlussei-Digest aus der ent- 
schlusselten Datenstruktur mit dem neuen privaten 
Schlussel-Digest und das Akzeptieren des privaten 
Schlussels als gultig fur die Vorrichtung umfafit, wenn 
die Digests ubereinstimmen. 
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